那些遇到过的问题

nginx proxy_pass 重写响应头位置

Jak*_*rds 11 http nginx reverse-proxy http-headers

这个 nginx 实例的目的是让 GitLab 和 OpenWRT Luci 通过反向代理重定向。它已经在其他几个网站上工作,所有网站都有一个基本网址,似乎可以解决这个问题。

  • 本示例中的 GitLab 位于端口 9000 的本地服务器上。
  • nginx 网站在端口 8080 上。
  • OpenWRT 有完全相同的问题,但使用 /cgi-bin/luci/

示例位置的相关 nginx 配置是;

location /gitlab/ {
    proxy_pass http://127.0.0.1:9000/;
    proxy_redirect default;
}
Run Code Online (Sandbox Code Playgroud)
  • 请注意,带有和不带有斜杠的结果是相同的。

有一些标头代理配置选项应用于此位置。

# Timeout if the real server is dead
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

# Basic Proxy Config
proxy_set_header    Host $host:$server_port;
proxy_set_header    Origin $scheme://$host:$server_port;    
proxy_set_header    Connection $http_connection;
proxy_set_header    Cookie $http_cookie;
proxy_set_header    Upgrade $http_upgrade;
proxy_set_header    X-Forwarded-Protocol $scheme;
proxy_set_header    X-Scheme $scheme;
proxy_set_header    X-Real-IP $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header    X-Forwarded-Ssl on;
proxy_set_header    X-Frame-Options SAMEORIGIN;

# Advanced Proxy Config
send_timeout            5m;
proxy_read_timeout      300;
proxy_send_timeout      300;
proxy_connect_timeout   300;

proxy_buffers 32 4k;
proxy_buffer_size           4k;
proxy_busy_buffers_size     64k;
proxy_temp_file_write_size  64k;

proxy_http_version 1.1;
proxy_cache_bypass $cookie_session;
proxy_no_cache $cookie_session;]
Run Code Online (Sandbox Code Playgroud)
  • 注释掉#proxy_set_header Host 会将浏览器重定向到 https://127.0.0.1:9000/users/sign_in

当浏览到https://website.com:8080/gitlab/;

GET /gitlab/ HTTP/1.1
Host: website.com:8080
Run Code Online (Sandbox Code Playgroud)

响应错误地返回到/users/sign_in而不是/gitlab/users/sign_in

HTTP/1.1 302 Found
Cache-Control: no-cache
Connection: keep-alive
Content-Type: text/html; charset=utf-8
Location: https://website.com:8080/users/sign_in
Run Code Online (Sandbox Code Playgroud)

手动浏览到https://website:8080/gitlab/users/sign_in加载页面,但没有资产,因为它们下降直到与上述相同的问题。

GitLab 资产失败

阅读nginx docs,它表明默认代理行为应该处理这种情况,尽管它似乎失败了。

日志似乎没有显示太多。

应该采取哪些额外步骤来帮助诊断为什么会发生这种情况?

Xav*_*cas 5

proxy_pass目标添加尾部斜杠。

更新: OP 没有准确说明 vhost 正在接受https。由于该方案被转发到具有附加标头的后端服务器,因此会出现问题,因为在重写上游回复中的标头时,默认情况下proxy_redirect default;命令 nginx 期望http 方案Location,而不是 https。

因此,必须明确地将其更改为更通用的形式(仍然需要尾部斜杠):

location /gitlab/ {
    proxy_pass http://127.0.0.1:9000/;
    proxy_redirect $scheme://$host:$server_port/ /gitlab/;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

46333 次

最近记录:

7 年,8 月 前
相关归档
AWS 中是否有基于云的反向代理解决方案? 44
将 Amazon ELB 后面的所有 http 请求重定向到 https 而不使用 if 27
nginx 简单的正则表达式位置 10
我的日志中的 HTTP COOK 请求方法是什么? 9
使用 nginx 阻止 HTTP 1.0 6
Nginx 作为缓存代理:如果第一个返回 404,则尝试第二个上游 5
在 HTTP 中,最初请求的域名是否有任何相似之处,后 DNS 解析? 4
让 nginx 将所有内容重定向到 https,除了一个目录 4
如何让 nginx 使用端口 8080 而不是 80? 2
尽管已从配置中删除,nginx 仍继续使用“默认 nginx 站点”进行回答 1
难疑归档
如何使用 bash shell 多次运行命令? 205
如何重新连接到断开连接的 ssh 会话 185
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
方向会影响硬盘寿命吗? 72
主域的 SPF 记录是否适用于子域? 70
nginx 的“主线”和“稳定”分支有什么区别? 68
隐藏 PHP 页面的神秘访客 56
如何将密码传递给 bash 脚本中使用的 scp 命令? 54
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53